Фишинг

Вы когда-нибудь получали электронное письмо якобы от банка или другого популярного веб-сайта с просьбой «подтвердить» свои учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, то вы уже знаете, как выглядит фишинговая атака. Целью фишинга является получение ценных пользовательских данных, которые можно продать или использовать в злонамеренных целях, таких как вымогательство, кража денег или личных данных.

96-летний травник открыл метод очистки сосудов и лечения давления. Две недели назад он.....
8 часов назад
Эффективная борьба с псориазом. Первый результат - в течение 5 дней!
7 часов назад

Происхождение термина

Концепция фишинга была впервые описана в документе конференции 1987 года, озаглавленном «Безопасность системы: взгляд хакера». В документе описывалась техника злоумышленника по выдаче себя за авторитетные организации или службы. Само слово является омофоном английского слова «рыбалка», потому что в этой технике используется та же логика «пойма».

Phishing image

Какую цель преследует фишинг?

Фишинг существует уже много лет, за это время киберпреступники разработали широкий спектр методов для заражения жертв.

Чаще всего фишинговые злоумышленники выдают себя за банки или другие финансовые учреждения, чтобы обманным путем заставить жертв заполнить поддельную форму и получить реквизиты счета.

В прошлом киберпреступники часто использовали неправильно написанные или поддельные доменные имена для получения пользовательских данных. Сегодня киберпреступники используют более изощренные методы, благодаря которым поддельные сайты очень похожи на их законные аналоги.

Узнать больше

Украденные данные жертв обычно используются для кражи денег с их банковских счетов или продаются через Интернет.

Подобные атаки также осуществляются через телефонные звонки (вишинг) и SMS-сообщения (смишинг).

Лепс: "Мясников сказал - пей это натощак и забудь о гипертонии навсегда! Работает"
8 часов назад
Лепс: "Мясников сказал - пей это натощак и забудь о гипертонии навсегда! Работает"
6 часов назад

Целенаправленный фишинг

Киберпреступники, использующие этот метод, обычно заранее детально изучают свою цель. Это значительно затрудняет идентификацию контента как вредоносного.

Как распознать фишинг?

Электронное письмо может содержать официальный логотип или другую атрибутику авторитетной организации. Вот несколько советов, которые помогут вам определить фишинговое письмо.

Узнать больше

  1. Общие или неформальные приветствия — электронные письма без персонализации (например, «Уважаемый клиент») или формальностей должны вызывать подозрения. То же самое касается псевдо-персонализации с использованием случайных поддельных ссылок.
  2. Запрос личной информации — часто используется киберпреступниками, но банки, финансовые учреждения и большинство онлайн-сервисов стараются его избегать.
  3. Неверная грамматика. Орфографические и типографские ошибки, а также необычные фразы часто могут указывать на опасность (но отсутствие ошибок не является доказательством законности).
  4. Неожиданные новости — любой незапланированный контакт с банком должен вызывать подозрения.
  5. Срочность. Фишинговые электронные письма часто пытаются создать ощущение срочности, оставляя жертвам меньше времени на размышления.
  6. Предложение, от которого трудно отказаться. Если электронное письмо слишком хорошо, чтобы быть правдой, скорее всего, это фишинговое письмо.
  7. Подозрительный домен — действительно ли американский или немецкий банк отправит электронное письмо с китайского домена?

Как защититься от фишинга?

Чтобы избежать таких атак, проверьте указанные выше признаки, которые помогут вам идентифицировать фишинговые электронные письма.

Придерживайтесь следующих рекомендаций

  1. Будьте в курсе новых методов фишинга: читайте в СМИ новости о фишинговых атаках, поскольку киберпреступники постоянно находят новые методы выманивания пользовательских данных.
  2. Не отправляйте учетные данные. Будьте особенно осторожны, когда организации, которым вы доверяете, запрашивают учетные данные или другие конфиденциальные данные в электронном письме. При необходимости проверьте содержимое электронной почты отправителя или организации, которую он представляет.
  3. Не нажимайте подозрительные кнопки и ссылки. Если подозрительное электронное письмо содержит ссылку или вложение, не нажимайте и не загружайте содержимое. Это может привести вас на вредоносный веб-сайт или заразить ваше устройство.
  4. Регулярно проверяйте свои учетные записи: даже если вы не подозреваете, что кто-то пытается украсть ваши учетные данные, проверяйте свой банковский и другие онлайн-счета на предмет подозрительной активности.
  5. Используйте безопасное решение, чтобы защитить себя от фишинговых атак. Следуя этим советам, вы обезопасите себя.

History of phishing image

Известные примеры

Систематические фишинговые атаки начались в America Online (AOL) в 1995 году. Чтобы украсть законные учетные данные, злоумышленники связались с жертвами через AOL Instant Messenger (AIM), утверждая, что сотрудники AOL проверяют пароли пользователей. Термин «фишинг» происходит от группы новостей Usenet, которая сосредоточилась на инструменте AOHell, автоматизирующем этот метод, поэтому название прижилось. После того, как в 1997 году AOL ввела контрмеры, киберпреступники поняли, что они могут использовать ту же технику в других отраслях, включая финансовые учреждения.

Узнать больше

Одна из первых серьезных, пусть и безуспешных, попыток состоялась в 2001 году. Злоумышленники, воспользовавшись хаосом после терактов 11 сентября, разослали жертвам электронные письма якобы для подтверждения их личности. Полученные данные использовались для кражи банковских данных.

Еще в 2005 году киберпреступники использовали фишинговые схемы, чтобы украсть у пользователей из США более 900 миллионов долларов.

По данным Глобального исследования фишинга APWG, в 2016 году было совершено более 250 000 уникальных фишинговых атак с использованием рекордного количества доменных имен, зарегистрированных киберпреступниками, превысив отметку в 95 000. В последние годы киберпреступники пытались сосредоточиться на банковских и финансовых услугах, электронных банковские пользователи, социальные сети и аутентификация по электронной почте.

96-летний травник открыл метод очистки сосудов и лечения давления. Две недели назад он.....
7 часов назад
Я не поверила, моя кожа стала совсем другой...
7 часов назад

Читайте также